[Ubiquiti] Wireless clients 'no route to host'

Het volgende hardnekkige probleem is aan de hand:

Ik heb twee UniFi AP-AC-LR devices in mijn netwerk hangen, echter na verloop van tijd (+- 2 dagen) zijn alle wireless clients niet meer bereikbaar vanaf andere devices in het netwerk. Elke wireless client heeft nog gewoon connectiviteit naar buiten, dus de verbinding met de gateway is er.
Na een herstart van de AP, zijn alle wireless clients op die AP weer bereikbaar en kan ik er weer naar toe met SSH bijvoorbeeld. Ook een enkele client geforceerd reconnecten, werkt ook.

Ik heb Unifi Controller (laatste versie atag_5.10.25_11682) draaien als Docker container op een server hier in huis. Beide AP's zijn ook altijd zichtbaar en bereikbaar in het dashboard van de Controller. Ook alle wireless clients zijn altijd zichtbaar in het dashboard. Alle standaard poorten van de Controller zijn beschikbaar in de Docker container. Dus ik heb geen alternatieve "INFORM" URL hoeven opgeven in de AP's.
Momenteel heb ik ook de controller gekoppeld aan een Syslog server in mijn netwerk, maar daar word ik niet heel veel wijzer van.
Tevens heb ik vorige week beide AP's een volledige factory reset gegeven (reset pin onderkant van het apparaat)

Huidige netwerk ziet er dan zo uit:

KPN Experiabox V10 (DHCP server) -> TP Link Gigabit Switch -> beide AP's

Enige rots in de branding lijkt mijn Raspberry PI 2 te zijn welke met een draadje op de switch geprikt is. Hoe beroerd alle connectiviteit ook is, deze Raspberry lijkt altijd alle wireless apparaten te kunnen vinden. Alle andere apparaten hebben of een 'no route to host' (wireless clients) error of een 'destination unreachable' (wired clients)

Ik heb heel wat fora afgezocht, maar kom vaak bij oplossingen in de hoek van SSID broadcasting wat niet aan zou staan of wireless client isolation. Maar daar heb ik allemaal al naar gekeken en dat is niet van toepassing. Vreemde is namelijk dat het pas na een dag of 2 optreedt. Als het een setting was geweest, dan zou het direct niet werken.

Dus ik zoek het momenteel meer in hoek van storingen op het netwerk of andere interferentie, maar kan nog niets vinden/bedenken.

Heeft iemand enig idee waar ik naar kan kijken om dit probleem te tackelen?

Dat was ook de richting waarop ik dacht. Het feit dat na een dag / 2 dagen de ellende begint.
Ik heb geen PI-Hole draaien of iets dergelijks. Ik ben ook nog niet bezig geweest met dnsmasq of iets dergelijks. Dus ik ga maar eens een netwerk scan draaien om te kijken of ik iets kan vinden in het netwerk wat de boel verstoord.

In het netwerk draait geen andere DHCP server:

Starting Nmap 7.60 ( https://nmap.org ) at 2019-06-24 18:48 UTC
Pre-scan script results:
| broadcast-dhcp-discover:
| Response 1 of 1:
| IP Offered: 192.168.2.32
| DHCP Message Type: DHCPOFFER
| Subnet Mask: 255.255.255.0
| Router: 192.168.2.254
| Domain Name Server: 8.8.8.8, 192.168.2.254
| Domain Name: thuis
| Server Identifier: 192.168.2.254
| IP Address Lease Time: 1d00h00m00s
|_ Broadcast Address: 192.168.2.255

Dit is het antwoord van de KPN router.
Wat mij wel heel erg opvalt, is dat mijn Raspberry 2 ip adressen heeft. De raspberry zelf heeft een static ip op 192.168.2.240, maar een netwerk scan toont ook aan dat de raspberry een ip van 192.168.2.6 heeft gekregen. Ik kom middels SSH ook op het zelfde apparaat uit met beide ip adressen.
Ben een beetje lost hoe dit nou kan.

[ Voor 61% gewijzigd door Sircuri op 24-06-2019 20:53 ]

Die Experia Box is niet zo heel geavanceerd. Ik kan OF een eigen DNS server instellen (zoals je nu ziet) of de DNS server van de Experia Box gebruiken, maar dan heb ik altijd de upstream DNS server van KPN. Dat kan ik niet overrulen.

@Laagheim Ik kan inderdaad even proberen om mijn laptop aan de router te hangen. Zal ook even nakijken of andere apparaten die bedraad zijn (met DHCP) pingbaar zijn, zoals mijn Onkyo mediaplayer, TV en Apple TV. Mijn server en Raspberry PI hebben een static ip.

@Chris-1992 Klopt, geen enkele wireless client kan een ander vinden. Het probleem werd als eerst zichtbaar toen mijn printer steeds niet bereikbaar was op het netwerk. Alle clients kunnen gewoon naar buiten inderdaad en behouden ook hetzelfde ip adres.

Wat betreft dat dubbele ip adres heb ik gisteren kunnen vinden. Bleek dat "dhclient" nog steeds om een ip adres vroeg, ondanks zijn static ip. Dus dat is nu opgelost.

Mijn zoektocht is dus ook nog altijd rondom DHCP leases die aflopen en er dan geen refresh komt of iets dergelijks. Ik heb nu extra logging aanstaan om te zien of ik iets van DHCP issues kan vinden na het aflopen van de lease.

Wat ik alleen netwerk technisch niet begrijp is, waarom de routering wegvalt. Maar ik heb ook niet voldoende kennis van netwerken op dat gebied. Dus waarom kan een device wel naar buiten (gateway kan hij dus vinden), maar kan ik vanuit buiten geen route naar het apparaat vinden.

Ik wil ook vanavond even proberen om maar eens een factory reset te doen op mijn Experiabox.

@Chris-1992 Bedankt voor deze uitleg. Dus dan zou inderdaad het probleem niet in de router zitten.

Zojuist even nagekeken, en mijn Philips Hue bridge en Onkyo Mediaplayer hebben nog altijd hetzelfde ip adres en zijn ook nog bereikbaar.

Op basis van wat je schrijf, ben ik gaan duiken in ARP en wat het precies doet. Begrijp ik het dan goed dat wanneer er geen route meer is naar een lokaal ip-adres, dat deze OF niet reageert op een ARP broadcast OF de broadcast niet eens ontvangt? Want dat verkleint mijn zoektocht natuurlijk weer. Wist niet dat dit zo werkte namelijk. Weer iets geleerd van netwerking.

Op basis van ARP zoek term lees ik op internet dat er sowieso in het verleden problemen zijn geweest met Unifi AP firmware. In deze gevallen ontvingen de wireless clients geen ARP broadcast requests. Heb zelf nog niet met wireshark o.i.d. gekeken, maar zal dat eens doen wanneer er weer connectie problemen zijn.

Heb zojuist de 'block LAN-WLAN broadcast' eens aan en weer uitgezet. Wellicht dat die setting niet goed werd verwerkt en ik heb nu ook 'AUTO-OPTIMIZE NETWORK' uitgeschakeld. Deze settings zou ook Broadcast berichten blokkeren op high-density netwerken. Geen idee of dat voor mij van toepassing is, maar proberen kan geen kwaad.

[ Voor 34% gewijzigd door Sircuri op 25-06-2019 16:14 ]

@Laagheim Klopt, dat is een simpele switch. Niets meer en niets minder. Dus daar zal het probleem zeker niet inzitten. Vooral omdat het wired netwerk het wel blijft doen.

Mocht het wireless netwerk weer wegvallen, dan ga ik op ARP Broadcast packet jacht... eens kijken wat dat oplevert.

Het uitschakelen van de optie 'AUTO-OPTIMIZE NETWORK' in de Unifi Controller lijkt voor alsnog het probleem te hebben opgelost. Sinds dinsdag geen connectie problemen meer gehad met mijn wireless clients.

Bedankt voor het verkrijgen van de extra inzichten